[HACK] Besoins d'aide, novice sur ce CMS !

Archive

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Lun 28 Fév 2011, 18:27

Salut,

Le script b374k dont voici la description :
version: 1.01
description : a small and simple php-shell, just 14kb, support: explorer, shell-command, php-code-eval, mysql-query, bind and back connect (both on c and perl), and some others fancy tools.

C'est donc manifestement le script que tu as trouvé sur ton hébergement.
Ce script permet entre autres de faire du reverse shell (google est ton ami) qui lui permet de placer une backdoor.
Au delà du renommage du dossier admin, il eut été bon de faire un diff de ton site actuel avec une version plus ancienne que tu sais intègre (fichier modifier/présent/absent/).
Dans ton cas le hacker est arrivé avec ses gros sabots, ce qui n'exclue pas qu'il est pris quelques précautions pour pouvoir revenir te pourrir la vie par la suite.
Concernant tes logs ftp, comme l'indique cynic, il serait intéressant de savoir sous quel uid (indentifiant utilisateur) ces actions d'upload ce sont faites.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Lun 28 Fév 2011, 19:46

Qu'entends tu d'une diff de mon site ? Si tu parle d'une sauvegarde j'en ai une oui malheureusement je l'ai faite après le premier hack ce qui inclut le fait qu'un script puisse se balader dessus (s'il a échappé à ma vigileance ).

Je travail depuis ce matin sur la mise à jour en version 1.2.2Rc, étant donné qu'il y a des champs supplémentaires sur certaines table je suis obligé d'adapté mon script d'import sql.

je compte bien, une fois la version mise à jour, faire une copie "saine" et sécurisé de ma boutique, merci de suivre de si prêt mon "cas" ;)

Cordialement,
Jve
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mar 01 Mar 2011, 16:49

Je m’apprête à mettre en ligne ma version 1.2.2Rc. Mise à part les chmod sur les deux configure.php et le déplacement de l'admin, quels autres opérations de sécurisations préconisez vous ?
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar oscim » Mar 01 Mar 2011, 16:54

Hello

Un htaccess digne de ce nom a la racine, et un dans les repertoire sensible , image, includes, backup

brider les droit sur tous les fichier et repertoire autre que image, tmp, oscssdata, backup .
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mar 01 Mar 2011, 18:28

Qu'entends tu par tu un .htaccess digne de ce nom ?
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar oscim » Mar 01 Mar 2011, 18:38

Petite recherche sur le forum sur htaccess et tu trouvera ton bonheur :D
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mer 02 Mar 2011, 18:36

Une erreur inattendue est arrivée au cours de la demande.
Veuillez choisir un autre moyen de paiement.
: /home.XX.XX/decobois/www/atos/request 'pathfile=/home.XX.XX/decobois/www/atos/pathfile.parmcom.cyberplus' merchant_id=050307969100013 amount=64560 currency_code=978 language=fr 'normal_return_url=http://www.deco-bois.com/atos_response.php?osCsid=b27b777a374c0e8eedfb3d7afc29e0aa' 'cancel_return_url=http://www.deco-bois.com/atos_response.php?osCsid=b27b777a374c0e8eedfb3d7afc29e0aa' 'automatic_response_url=http://www.deco-bois.com/checkout_process.php?osCsid=b27b777a374c0e8eedfb3d7afc29e0aa' customer_id=XXX customer_ip_address=XX.xxx.xXX.XXX /home.XX.XX/decobois/www/atos/request: Permission denied


je viens de mettre ma version 1.2.2 RC en ligne , mais j'ai cette erreur avec le module ATOS je n'arrive pas à le faire fonctionner. Quelqu'un pourrait m'aider ?
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Mer 02 Mar 2011, 18:49

Ce problème ne concernant plus directement le hack de ton site, je t'invite à créer un nouveau sujet.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mer 02 Mar 2011, 19:04

je pose une dernière question d"intégration, je créerai un nouveau sujet pour le module ATOS.

J'ai mis un htaccess et un htpasswd dans mon admin, le seul problème c'est que sous mozilla et IE il me demande l'authentification même pour la partie public du site, pourtant les deux fichier sont respectivement dans la partie Admin, et mon htaccess (a la racine ) est fonctionnel.

j'avoue être dans le flou !
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Mer 02 Mar 2011, 19:22

Ok, donc tu as bien :
Code: Tout sélectionner
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/home/site/www/admin/.htpasswd"
Require valid-user

dans le .htaccess de ton admin ?
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mer 02 Mar 2011, 19:41

Oui :s

EDIT : Encore une fois désolé du fake, y avait un mauvais .htaccess dans mon fichier image qui demandait l'authentification :arrow:
EDIT2 : Pour les droit sur les fichier et dossiers ( a part tmp, image, oscss_data et backup ) il faut les restreindre à quel niveau ? ( lecture / ecriture , public / groupe ? ) Parce que j'ai tendance à trop restreindre, et après ma boutique ne peut plus accéder à mon template =D
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar oscim » Mer 02 Mar 2011, 21:11

Oui lecture / ecriture
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Précédente

Retourner vers osCSS 1.2

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron